Vulnerabilidad crítica en routers Cisco que no corregirán

Los routers son una pieza fundamental para las conexiones de Internet. Esto significa que en caso de que surja algún problema podemos ver cómo podríamos tener limitaciones para acceder a la red o incluso nuestros datos podrían estar en peligro. En este artículo nos hacemos eco de una vulnerabilidad encontrada en routers de Cisco que no va a ser corregida.

Un fallo de seguridad en routers Cisco no va a ser corregido

Un grupo de investigadores de seguridad ha encontrado una vulnerabilidad crítica que afecta a los routers Cisco Small Business. El problema es que afecta a dispositivos que no reciben ya actualizaciones, por lo que este problema no va a ser corregido.

Este fallo de seguridad permitiría a un atacante ejecutar código arbitrario como si fuera el administrador y de esta forma tomar el control. Esta vulnerabilidad está presente en la interfaz de administración. Afecta concretamente a cuatro modelos de routers Cisco: RV110W, RV130, RV130W y RV215W.

La vulnerabilidad se debe a una validación incorrecta de las entradas proporcionadas por el usuario. Esto abriría la puerta a un posible intruso que lleve a cabo un ataque de ejecución remota y ponga en peligro la seguridad.

Ha sido registrada la vulnerabilidad como CVE-2021-1459 y ha recibido una puntuación de 9,8 sobre 10. Estamos por tanto ante un fallo de seguridad grave. Ahora bien, pese a ser una vulnerabilidad crítica no van a recibir una corrección. Estos routers se encuentran ya fuera del tiempo de mantenimiento desde hace unos meses.

Vulnerabilidad crítica de Cisco

Cisco recomienda cambiar los dispositivos

Como hemos mencionado, Cisco no va a lanzar actualizaciones de seguridad para esos modelos. Ya no forman parte de los equipos que reciben correcciones cuando surgen problemas de seguridad. No obstante, la compañía ha recomendado a los usuarios reemplazarlos por otros modelos más actuales que sí reciben actualizaciones y que, por tanto, son seguros.

También indican que los usuarios pueden ver si la función de administración remota está habilitada. Para ello habría que ir a la administración basada en web y elegir Configuración básica y Administración remota. Si la casilla de verificación Habilitar está marcada, la administración remota está habilitada en el dispositivo.

Como siempre decimos, es muy importante mantener los equipos correctamente actualizados. Son muchas las ocasiones en las que pueden surgir vulnerabilidades que puedan ser explotadas por los piratas informáticos y lograr así su objetivo. Sin embargo, en caso de utilizar un dispositivo obsoleto, que no reciba ya las actualizaciones regulares, esto podría ser un problema. Es el caso de los routers Cisco que no van a recibir solución a la vulnerabilidad CVE-2021-1459 detectada.

Especialmente los equipos de red, como por ejemplo el router, es aún más importante que estén actualizados, seguros y que cuenten con todo lo necesario para no poner en riesgo nuestra seguridad. Siempre debemos contar con las últimas versiones del firmware y estar atentos de posibles actualizaciones y parches que puedan lanzar. Ya explicamos en otro artículo cómo actualizar los dispositivos de red. Es algo que debemos hacer siempre que sea posible y así mejorar el rendimiento y la seguridad.